Choć do tego rodzaju ataków “phishingowych” nie dochodzi na szeroką skalę, ich zagrożenie dla bezpieczeństwa danych jest wyjątkowo wysokie. Celem certyfikatów SSL jest zaszyfrowanie kanału transmisji danych oraz uwiarygodnienie autentyczności witryn. Użytkownicy ufają tego rodzaju stronom i chętniej podają poufne dane, takie jak nazwy użytkownika i hasła.
– W trakcie logowania na stronach instytucji finansowych użytkownicy zawsze powinni zachować daleko posuniętą ostrożność. Jeżeli na komputerze nie zainstalowano rozwiązania ochronnego, które wykrywa sfałszowane witryny, użytkownik dla własnego spokoju powinien sprawdzić autentyczność i pochodzenie certyfikatu bezpieczeństwa – uważa Maciej Iwanicki, ekspert firmy Symantec.
Jak wynika z opublikowanego przez firmę Symantec raportu “The State of Phishing”, największa ilość ataków typu “phishing” (81%) w lipcu wymierzana była w sektor finansowy. Na drugim miejscu znalazł się sektor informacyjny (17%). Z kolei najrzadziej wykorzystywany był sektor administracji rządowej (1%).
Eksperci firmy Symantec nie zauważyli zmian motywacji cyberprzestępców przy przeprowadzaniu tego typu ataków. W sektorze finansowym Internetowi przestępcy przechwytywali dane w celu wykradania pieniędzy z kont bankowych, z kolei w sektorze usług informacyjnych zdobyte informacje wykorzystywane były do rozsyłania spamu.